Sysmon 是一个 Windows 系统的工具,可以在内核层面监控和记录操作系统的活动,用于系统安全分析。Sysmon 提供了一些强大的、全面的监控功能,能够监控操作系统的文件、网络连接、注册表键值 … Continue reading Sysmon:一种全面监控与分析Windows系统的工具(微软sysmon使用总结)
标签: Sysmon
使用Sysmon分析宏病毒(Macros Downloader)
样本为一个Word文件,Virustotal地址: https://www.virustotal.com/#/file/f8aede78ad92bd28f5f699b677 … Continue reading 使用Sysmon分析宏病毒(Macros Downloader)